Detectify, yeni bir Etki Alanları sayfasını ve özel saldırı yüzeyi politikalarının belirlenmesine yönelik mevcut yeteneklerde önemli iyileştirmeler yapıldığını duyurdu.
Bu güncellemeler, saldırı yüzeyi verileri üzerinde kontrol sağlar ve kuruluşların, EASM alanındaki diğer oyuncuların eşsiz bir özelliği olan, benzersiz risk tanımlarına dayalı olarak politika ihlallerine yönelik uyarıları sorunsuz bir şekilde yapılandırmasına olanak tanır.
Saldırı yüzeyleri büyümeye ve çeşitlenmeye devam ediyor; bu da kuruluşların saldırı yüzeyi verilerinden en alakalı bilgileri elde etmesini ve bunlardan anlam çıkarmasını giderek zorlaştırıyor. Bu büyüyen karmaşıklık, Forrester’ın Detectify’ı da içeren “Saldırı Yüzey Yönetimi Çözümleri Ortamı, 2024 2. Çeyreği” raporu gibi önde gelen analist firmaları tarafından fark edilmiştir.
Güvenlik ekipleri, iş bağlamlarına özgü riskleri tanımlama ve azaltma ihtiyacını vurguluyor. Aslında Detectify kullanıcıları belirlenen politika başına ortalama 300 ihlal görüyor. Günümüzde aktif politikaların %70’inden fazlası riskli açık bağlantı noktalarını tespit etmeye odaklanıyor ve %60’ı özellikle 80 veya 443 dışında tespit edilen bağlantı noktalarına uyarı veriyor. Bu, açık bağlantı noktaları gibi saldırı yüzeyinin iyileştirilebilecek alanlarının belirlenmesinin önemli olduğunu vurguluyor güvenlik ekipleri için.
Detectify Ürün Başkan Yardımcısı Danwei Tran Luciani, “Küresel müşteri tabanımız her gün yüzlerce saldırı yüzeyi politikası kullanıyor” dedi. “Kullanıcılar artık, belirli bir bulut sağlayıcısı bir dizi etki alanında mevcut olduğunda uyarılmak gibi çeşitli yeni özelliklere ilişkin özel politikaları sorunsuz bir şekilde ayarlayabilir. Güvenlik ekiplerine, saldırı yüzeyi verileri üzerinde daha fazla kontrol sağlayacak şekilde destek vermekten heyecan duyuyoruz.”
Yeni Etki Alanları sayfası ve Saldırı Yüzeyi Politikalarındaki önemli iyileştirmeler sayesinde Detectify müşterileri aşağıdakilerden yararlanabilir:
Bir bakışta eksiksiz saldırı yüzeyi: Güvenlik ekipleri, örneğin olay araştırmalarını desteklemek veya etki alanlarının nasıl açığa çıktığını öğrenmek için saldırı yüzeyinin gelişimini tam olarak kavramalıdır. Yeni Etki Alanları sayfası, IP’ler, bulut sağlayıcılar ve hatta belirli bir süre boyunca parmak izi alınmış teknolojilerden oluşan her bir etki alanına sürekli olarak atfedilen verilerle, saldırı yüzeyinde izlenen tüm etki alanlarının tam bir görünümünü sağlar.
İş akışlarına göre özelleştirilebilir saldırı yüzeyi verileri: Güvenlik ekiplerinin, gelecekte meydana gelebilecek olaylarda bu sorunlarla ilgili harekete geçmek için maruziyetlerin sürekli izlenmesine ihtiyacı vardır. Müşteriler artık anormallikleri tespit ederken yeni Etki Alanları sayfası aracılığıyla saldırı yüzeyi verileri için doğrudan özelleştirilmiş politikalar oluşturabiliyor. Bu yenilikçi iş akışı, başka hiçbir EASM ürünü tarafından sunulmayan bir özellik olan, kendi özel risk tanımlarıyla uyumlu ihlaller için uyarılar ayarlamalarına olanak tanır.
İş bağlamını yansıtan risk yönetimi: Güvenlik ekiplerinin görevleri arasında, saldırı yüzeylerinin gelişimi hakkında bilgi sahibi olmak, açıkta kalan unsurları tespit etmek ve açıktan etkilenen belirli varlıkları benzersiz risk tanımlarına göre tespit etmek yer alır. Yeni Etki Alanları sayfası, kullanıcıların potansiyel maruz kalma risklerini değerlendirmesine ve tamamen yeni özelliklere göre güvenlik politikaları belirlemesine olanak tanır.
Detectify’ın yeni Etki Alanları sayfası ve gelişmiş Saldırı Yüzey Politikaları artık tüm Yüzey İzleme müşterilerinin kullanımına açıktır. Etki Alanları sayfasında yeni veri noktaları yayınlanmaya devam edecek ve bu da kullanıcıların oluşturabileceği ve uyarı alabileceği güvenlik politikalarının spesifikliğini daha da genişletecek. Ekipler yakında Detectify API ve Entegrasyonlar platformu aracılığıyla uyarıları mevcut iş akışlarına entegre edebilecek.